-1

Я пытаюсь удалить вирус с компьютера моего друга. Вирус называется qbqjralptr..vbs и я обнаружил, что это червь, указанный как USB – Dinihou – Houdini Worm.VBScript

Его, казалось, легко удалить, но я смог отключить его, не удаляя.

Заражает все USB-ключи, подключенные к ПК, создавая ложные ссылки на все файлы, содержащиеся в ключе. Они ссылаются на скрытый файл, на ключе которого находится вирус.

Ну, я обнаружил, что это процесс, который проверяет, подключен ли новый ключ, и создает ссылки на вирусы.

Я пытался убить процесс, и это сработало. Он не воссоздает себя сам, и ключ, который я подключил, больше не давал ссылки. Я удалил все ключи системного реестра, которые позволяли запускать вирус при загрузке ОС.

Я поместил его во временную папку пользователя, но когда я зарегистрировался в этой папке, я не нашел ни одного файла.

Windows предполагает, что это файл, но команда dir ничего не получит, поэтому я не могу удалить его из-за сообщения «файл не найден».

Вы знаете, как я могу продолжить?

|источник

1 ответ1

0

найдите файл autorun.inf в корне съемного носителя или зараженного жесткого диска компьютера. эти файлы будут иметь некоторые странные имена файлов, в основном из каталога пользовательских данных или каталога документов, а иногда даже просто из каталога автозагрузки.

попробуйте найти этот файл и удалить его из безопасного режима, потому что после входа в систему не так просто удалить сценарий, поскольку он обычно копирует себя через какое-то другое приложение.

используйте автозапуск программного обеспечения, доступный на веб-сайте Microsoft.

ищите файл при запуске и запланированных задачах, это общие места для таких сценариев.

найдите странные имена файлов с длинными буквенно-цифровыми значениями, загрузите их в virustotal и проверьте их. это может помочь.

Для вашего файла не найдена ошибка:

Чтобы найти каталог файлов из командной строки, введите attrib -s -h -r . тогда реж . если вы хотите увидеть файл, сначала используйте dir . / а, чтобы увидеть, находится ли файл в скрытом режиме, что является первым, что они делают .. Кроме того, вы должны использовать командную строку в режиме повышенных прав, если в Win 7

К сожалению, очень часто эти маленькие вирусы легко скрываются. большинство антивирусов, которые я видел, удаляют только зараженный файл, и совершенно очевидно, что что-то еще создает эти сценарии и вообще не попадает в источник ...

если вы можете загрузить файл сценария, найти файл автозапуска и опубликовать его на каком-либо сервере, это поможет.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .